0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

IBM 最新报告:安全漏洞成本飙升,但半数存在漏洞企业不愿增加安全投入

IBM中国 来源:未知 2023-07-25 18:15 次阅读

wKgZomToFKSACgbzAAUH1WcibZI177.gifwKgZomToFKSAf728AAIo1cbXNhk249.png

报告发现,人工智能及自动化让数据泄露处理周期缩短了 108 天; 未寻求法律帮助的勒索软件受害者平均遭受 47 万美元的额外损失; 只有三分之一的企业能够自主检测到漏洞。

IBM Security 于 7 月 24 日发布了其年度《数据泄露成本报告》 (Cost of a Data Breach Report),报告显示,2023 全球数据泄露的平均成本达到 445 万美元,创该报告有史以来以来最高记录,也较过去 3 年均值增长了 15%。同一时期内,检测安全漏洞和漏洞恶化带来的安全成本上升了 42%,占安全漏洞总成本的比值也来到史上最高,这也表明,企业应对漏洞的调查和处理正在变得更加复杂。

该报告发现,面对不断增加的数据漏洞成本和发生频次,各企业的应对方式却大相径庭:虽然 95% 的受访企业都经历过不止一次的数据泄露事件,但被泄露企业更有可能将安全事件的成本转嫁给消费者 (57% 的企业这样做),而不是增加安全投资 (仅有 51% 的企业有此意愿)。

2023 《数据泄露成本报告》是对全球 553 家企业组织自 2022 年 3 月至 2023 年 3 月期间经历的真实数据泄露事件的深入调研分析。该报告已连续发布 18 年,IBM Security 是该报告的赞助方及分析方,而调研工作则由致力于隐私、数据保护和信息安全政策的专业研究机构 Ponemon Institute 开展。这份 2023 年最新报告中的主要发现包括:

  • 人工智能加速威胁应对– 人工智能和自动化对被调研组织的漏洞识别和遏制速度帮助最大。与研究中未部署这些技术的组织相比,广泛使用人工智能和自动化的组织的数据泄露处理周期会短上 108 天(二者分别为 214 天和 322 天)。

  • 沉默意味着更高代价– 研究中诉诸法律的勒索软件受害者与那些选择不求助法律的勒索软件受害者相比,平均能减少 47 万美元的数据泄露成本。尽管求助法律能降低损失,但在被调研的勒索软件受害者中,有 37% 并未求助执法部门。

  • 威胁检测存在鸿沟– 在所有被研究的数据泄露中,只有三分之一是由被调研企业内部安全团队检测到的,而网络攻击者披露的数据泄露占比则为 27%。与企业自行发现数据泄露相比,攻击者发布数据泄露会造成平均 100 万美元的额外损失。

IBM 全球安全服务部总经理 Chris McCurdy表示:“就网络安全而言,无论对于防御者还是攻击者来说,时间都意味着金钱。正如报告所示,早期检测和快速响应可以显著降低安全漏洞的影响。相关安全团队必须重视对手的杀手锏并集中力量阻止对方攻击。在攻击者实现目标之前,企业需要抓紧对威胁检测和响应方法等进行投资,例如应用人工智能和自动化技术提高防御的速度和效率,这对于打破目前这种平衡状态至关重要。”

每一秒都是代价

根据 2023 年的报告,与未部署这些技术的组织相比,全面部署安全人工智能和自动化的被研究组织数据泄露周期平均缩短了 108 天,并且相关安全事件的成本显著降低。事实上,广泛部署安全人工智能和自动化的被研究组织与未部署这些技术的组织相比,数据泄露成本平均降低了近 180 万美元,这是报告中提到的最大的成本节约项。

与此同时,现在攻击者们完成勒索软件攻击的平均时间又降低了。好消息是,由于近 40% 的被研究组织尚未部署安全人工智能和自动化,因此,它们仍有相当大的机会通过这些技术手段来进一步提高检测和响应速度。

别掉入勒索软件的“沉默”陷阱

一些被研究组织在遭勒索软件攻击后仍不愿与执法部门接触,因为他们担心这只会使情况变得复杂。今年,IBM《数据泄露成本报告》首次深入研究了这个情况,并证明,结论与担忧的恰恰相反。无执法部门介入的情况下,被攻击组织的数据泄露生命周期比有执法组织介入的情况平均长 33 天。而这种“沉默”意味着巨大的代价。研究表明,相比采取法律行动的勒索软件受害者,未采取法律行动的受害者平均要承受高出 47 万美元的数据泄露成本。

wKgZomToFKSAfhUnAAJbtS1R170216.png

尽管执法部门不懈地寻求与勒索软件受害者协作,但 37% 的受访者仍然选择避免让其介入。此外,据报道,近一半 (47%) 的勒索软件受害者向攻击者支付了赎金。显然,各组织应该纠正这些关于勒索软件的误解,支付赎金并规避执法部门介入很可能只会增加安全事件成本并延迟响应速度。

自有安全团队不易发现漏洞

在威胁检测和响应方面,企业已经取得了一定的进展。根据 IBM 今年早些时候发布的《2023 IBM Security X-Force 威胁情报指数》,去年被各企业自身安全团队阻止的勒索软件攻击占总数的比例已经有所上升。然而,对手仍在不遗余力寻找防线的突破口。该报告发现,只有三分之一被研究组织遭受的攻击行为是由其自有安全团队或工具检测到的,而 27% 是由攻击者们披露的,另有 40% 是由执法部门等中立第三方披露的。

自主发现漏洞的组织所承受的漏洞损失,比由攻击者披露所承受的损失低了近 100 万美元(前者 430 万美元,而后者达 523 万美元)。与内部发现的漏洞相比,攻击者披露的漏洞的生命周期也延长了近 80 天(分别为 241 天与 320 天)。早期检测可以节省大量成本和时间,这表明,依据这些策略进行投资从长远来看可以获得可观的回报。

wKgZomToFKWAS0PoAAIFzdVlNx8106.jpg

这份 2023 年最新报告中的其它重要发现还包括:

  • 跨环境泄露数据现象普遍– 在被研究的数据泄露事件中,近 40% 的数据泄露会导致跨多个数据环境(包括公共云、私有云和本地云)的数据丢失,这表明攻击者能够在避免被检测到的同时危害多个环境。研究发现,涉多个环境的数据泄露也会导致更高的泄露成本(平均 475 万美元)

  • 医卫相关泄露成本继续飙升– 2023 年,医疗保健领域数据泄露的平均成本将达到近 1100 万美元,自 2020 年以来这一数据上涨了 53%。根据《2023 IBM Security X-Force 威胁情报指数》,威胁行为实施者以医疗记录为杠杆,给受攻击组织带来了更大的支付赎金的压力。事实上,在所研究的所有行业中,客户个人身份信息是最常被泄露的数据类型,也是成本最高的。

  • DevSecOps 的优势– 对所有行业中具有高水平 DevSecOps(开发、安全和运维)的企业组织进行研究发现,其数据泄露的全球平均成本比那些采用低水平或不使用 DevSecOps 方法的组织低了近 170 万美元。

  • 关键基础设施相关泄露造成的损失超过 500 万美元– 与去年相比,被研究的关键基础设施相关组织的平均数据泄露成本上升了 4.5%,从 482 万美元增加到了 504 万美元,比全球数据泄露平均成本高出 59 万美元。

相关链接:

  • 下载 2023 年《数据泄露成本报告》,请点击“阅读原文”访问:https://www.ibm.com/security/data-breach.

  • 在 IBM Security Intelligence 博客中详细了解该报告的主要洞察:https://securityintelligence.com/posts/whats-new-2023-cost-of-a-data-breach-report/

  • 走近 IBM Security X-Force 团队,对报告洞察进行个性化解读:https://ibm.biz/book-a-consult

  • 如需详细了解报告中相关建议,请访问:数据泄露成本行动指南:https://www.ibm.com/reports/data-breach-action-guide

关于 IBMSecurity

IBM Security 通过集成的安全产品和服务组合,融合动态 AI 和自动化能力,为全球大型企业和政府机构保驾护航。这一产品组合辅以全球知名的 IBM Security X-Force 研究团队的支持,能让相关组织准确预知威胁、实时保护数据,在不影响业务创新的前提下,快速精准地做出安全响应。IBM 分布于全球各地的安全专家,是数以千计的企业组织评估安全威胁、制定安全战略、实施和管理安全转型可信赖的合作伙伴。IBM 运营着全球范围最广泛的安全研究、开发和交付机构之一,其每天在 130 多个国家和地区监控 1500 多亿起网络安全事件,并在全球范围内获得了 10000 多项安全专利。

END 往期回顾

→湖仓一体:揭秘数据湖架构现代化之道

→达成长期战略合作协议,IBM 助徐工推进“智改数转”,加速打造世界一流企业


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • IBM
    IBM
    +关注

    关注

    3

    文章

    1755

    浏览量

    74679

原文标题:IBM 最新报告:安全漏洞成本飙升,但半数存在漏洞企业不愿增加安全投入

文章出处:【微信号:IBMGCG,微信公众号:IBM中国】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    对称加密技术有哪些常见的安全漏洞

    对称加密技术在实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞漏洞利用: 利用已知的弱点或攻击手段,如理论上可行的分组攻击或侧
    的头像 发表于 12-16 13:59 66次阅读

    物联网系统的安全漏洞分析

    设备制造商的安全意识不足 许多物联网设备制造商在设计和生产过程中,往往忽视了安全问题,导致设备存在先天性的安全漏洞。这些漏洞可能包括弱密码
    的头像 发表于 10-29 13:37 356次阅读

    如何使用 IOTA 分析安全漏洞的连接尝试

    在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作流程,以了解如何准确地分析连接尝试,并识别可
    的头像 发表于 09-29 10:19 264次阅读
    如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

    漏洞扫描一般采用的技术是什么

    漏洞扫描是一种安全实践,用于识别计算机系统、网络或应用程序中的安全漏洞。以下是一些常见的漏洞扫描技术: 自动化漏洞扫描 : 网络扫描 :使用
    的头像 发表于 09-25 10:27 351次阅读

    漏洞扫描的主要功能是什么

    弱点,以减少潜在的安全风险。 1. 漏洞识别 漏洞扫描的首要功能是识别系统中存在安全漏洞。这些漏洞
    的头像 发表于 09-25 10:25 391次阅读

    苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

    8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在
    的头像 发表于 08-08 17:16 462次阅读

    从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应

    ,黑客已经发现并利用的安全漏洞。这类漏洞的危害极大,往往会给企业带来严重的安全威胁和经济损失。 近日,OpenSSH曝出了一起严重的0day漏洞
    的头像 发表于 07-10 10:29 1505次阅读
    从CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>谈谈<b class='flag-5'>企业</b><b class='flag-5'>安全</b>运营与应急响应

    小米科技高级安全专家:智能汽车Tbox安全漏洞分析

    GeekPwn和汽车安全比赛并荣获多项大奖。精通IOT、移动端和车联网安全。在车联网安全体系建设和漏洞挖掘上有着丰富的安全经验和深入的研究。
    的头像 发表于 05-27 14:31 1229次阅读
    小米科技高级<b class='flag-5'>安全</b>专家:智能汽车Tbox<b class='flag-5'>安全漏洞</b>分析

    Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker

    值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复了12个漏洞,其中9个为“远程执行代码”严重漏洞,主要由RAM的“Use After Free”类型
    的头像 发表于 05-16 15:12 728次阅读

    微软确认4月Windows Server安全更新存在漏洞,或致域控问题

    微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控制器的启动问题。
    的头像 发表于 05-09 16:07 685次阅读

    PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名

    据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
    的头像 发表于 04-18 10:06 656次阅读

    iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad

     据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
    的头像 发表于 03-26 10:47 727次阅读

    物联网边缘设备安全:IIoT安全的硬件解决方案

    IIoT环境中存在安全漏洞可能会给犯罪分子以可乘之机,终将导致企业机密泄露或敏感数据丢失,比如产品制造蓝图或关键业务信息等。
    发表于 02-28 09:25 735次阅读
    物联网边缘设备<b class='flag-5'>安全</b>:IIoT<b class='flag-5'>安全</b>的硬件解决方案

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告
    的头像 发表于 01-18 14:26 677次阅读

    网络安全测试工具有哪些类型

    网络安全测试工具是指用于评估和检测系统、网络和应用程序的安全性的一类软件工具。这些工具可以帮助组织和企业发现潜在的安全漏洞和威胁,以便及时采取措施加固和修复。根据不同的功能和用途,网络
    的头像 发表于 12-25 15:00 1282次阅读